Добро пожаловать, Гость!
Безопасен ли этот счётчик?
PHP/MySQL | Безопасен ли этот счётчик?
Sto56 
: Безопасен ли этот счётчик?
31 Авг 2014Приветствую всех
Есть у меня форум модифицированный, в нем был вот такой счетчик -
<?php
$count_posts = mysql_result(mysql_query('SELECT COUNT(*) FROM `forum_posts`'), 0);
$new_posts = mysql_result(mysql_query('SELECT COUNT(*) FROM `forum_posts` WHERE `time` > '.(time()-60*60*24)), 0);
$count_themes = mysql_result(mysql_query('SELECT COUNT(*) FROM `forum_themes`'), 0);
$new_themes = mysql_result(mysql_query('SELECT COUNT(*) FROM `forum_themes` WHERE `time` > '.(time()-60*60*24)), 0);
echo $count_posts.'/+'.$new_posts.' | '.$count_themes.'/+'.$new_themes;
?>
Я переделал немного по другому его -
<?php
$count_posts = mysql_result(mysql_query('SELECT COUNT(*) FROM `forum_posts`'), 0);
$new_posts = mysql_result(mysql_query('SELECT COUNT(*) FROM `forum_posts` WHERE `time` > '.(time()-60*60*24)), 0);
$count_themes = mysql_result(mysql_query('SELECT COUNT(*) FROM `forum_themes`'), 0);
$new_themes = mysql_result(mysql_query('SELECT COUNT(*) FROM `forum_themes` WHERE `time` > '.(time()-60*60*24)), 0);
echo "($count_themes) <font color='red'>+$new_themes</font> | ($count_posts) <font color='red'>+ $new_posts</font>";
?>
Сам вопрос - Появилась ли какая-нибудь уязвимость в том коде, что я переделал?или нет?Заранее благодарю
Комментарии:
Ak47res1 
31 Авг 2014
SakamskY (31 Авг 2014):
Ak47res1, да ты что, вся структура изменена, как ты мог не заметить, там скобки появились
SakamskY, Ak47res1, да ты что, вся структура изменена, как ты мог не заметить, там скобки появились
<?php
echo "($count_themes) <font color='red'>+$new_themes</font> | ($count_posts) <font color='red'>+ $new_posts</font>";
?>
Это изменение?
SakamskY
31 Авг 2014
Ak47res1 (31 Авг 2014):
Какая здесь может быть уязвимость?
1.Не какой запрос в бд не идет на изменение и т.д
2.То что ты изменил оно нечем не отличается.
Ak47res1, да ты что, вся структура изменена, как ты мог не заметить, там скобки появилисьКакая здесь может быть уязвимость?
1.Не какой запрос в бд не идет на изменение и т.д
2.То что ты изменил оно нечем не отличается.
Ak47res1 31 Авг 2014Какая здесь может быть уязвимость?
1.Не какой запрос в бд не идет на изменение и т.д
2.То что ты изменил оно нечем не отличается.
